Vulnerability Details CVE-2026-58521
Improper neutralization of special elements used in an SQL command ('SQL injection') vulnerability in The Wikimedia Foundation Mediawiki - Cargo Extension allows SQL Injection.
This issue affects Mediawiki - Cargo Extension: from * before 1.43.9,1.44.6,1.45.4.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 15.9%
CVSS Severity
CVSS v3 Score 9.8
Products affected by CVE-2026-58521
-
cpe:2.3:a:mediawiki:cargo:*
-
cpe:2.3:a:mediawiki:cargo:0.10
-
cpe:2.3:a:mediawiki:cargo:0.11
-
cpe:2.3:a:mediawiki:cargo:0.5
-
cpe:2.3:a:mediawiki:cargo:0.5.1
-
cpe:2.3:a:mediawiki:cargo:0.5.2
-
cpe:2.3:a:mediawiki:cargo:0.6
-
cpe:2.3:a:mediawiki:cargo:0.6.1
-
cpe:2.3:a:mediawiki:cargo:0.7
-
cpe:2.3:a:mediawiki:cargo:0.8
-
cpe:2.3:a:mediawiki:cargo:0.9
-
cpe:2.3:a:mediawiki:cargo:1.0
-
cpe:2.3:a:mediawiki:cargo:1.0.1
-
cpe:2.3:a:mediawiki:cargo:1.1
-
cpe:2.3:a:mediawiki:cargo:1.1.1
-
cpe:2.3:a:mediawiki:cargo:1.2
-
cpe:2.3:a:mediawiki:cargo:1.3
-
cpe:2.3:a:mediawiki:cargo:1.3.1
-
cpe:2.3:a:mediawiki:cargo:1.4
-
cpe:2.3:a:mediawiki:cargo:1.5
-
cpe:2.3:a:mediawiki:cargo:1.6
-
cpe:2.3:a:mediawiki:cargo:1.7